Aktualizacje oprogramowania w dużej sieci
- Kamil Folga,
- 07.06.2007
Pytanie: Jestem odpowiedzialny w pracy za proces zarządzania aktualizacjami. Wdrożyłem system do tego, ale mam problem z farmą 500 serwerów Windows 2000 i 2003 niepodłączonych do Internetu. Dla tych maszyn nadal szukam metody aktualizacji (niektóre serwery nie były aktualizowane od 2002 r.). Jestem pewien, że zainstalowane najnowsze krytyczne aktualizacje będą wymagały restartu serwerów. Oczywiście klienci chcieliby ograniczyć czas przerwy w działaniu do minimum. W jaki sposób przeprowadzić taką aktualizację?
Pytanie: Jestem odpowiedzialny w pracy za proces zarządzania aktualizacjami. Wdrożyłem system do tego, ale mam problem z farmą 500 serwerów Windows 2000 i 2003 niepodłączonych do Internetu. Dla tych maszyn nadal szukam metody aktualizacji (niektóre serwery nie były aktualizowane od 2002 r.). Jestem pewien, że zainstalowane najnowsze krytyczne aktualizacje będą wymagały restartu serwerów. Oczywiście klienci chcieliby ograniczyć czas przerwy w działaniu do minimum. W jaki sposób przeprowadzić taką aktualizację?
W celu zminimalizowania potencjalnych problemów warto przed całym zabiegiem wykonać kilka czynności. Należy upewnić się, że wszystkie serwery pokazują i używają tego samego źródła czasu. Warto rozejrzeć się także w narzędziach serwera, aby uruchomić dodatkowe sprawdzanie serwera w celu wyeliminowania możliwych problemów np. z Active Directory.
Ponieważ liczba serwerów jest znaczna, sugerujemy zainteresować się komercyjnymi rozwiązaniami aktualizacyjnymi, takimi jak BigFix, Citadel (McAfee), PatchLink, LANDesk czy Altiris (zob. test w NetWorld 3/2007). Specjalistyczne oprogramowanie uczyni proces łatwiejszym i zredukuje czas przestoju serwerów. W pewnych przypadkach dobrze mieć pod ręką dodatkową taśmę do kopii, która zapewni bezpieczeństwo. Warto także zastanowić się nad aktualizacją dodatkowych usług (np. SQL), które nie będą standardowo aktualizowane przez poprawki Microsoft. Klienci powinni zrozumieć, że przez pewien czas nie będzie można pracować. Przy poprawnie zaplanowanej operacji i użyciu komercyjnego oprogramowania do wspomagania tego procesu można w znaczny sposób skrócić ten czas do minimum. Gdy serwery będą aktualne, dalsze utrzymywanie ich w takim stanie będzie zdecydowanie łatwiejsze.